Sto cercando di generare nuove password per me facili da ricordare, ma difficili da decifrare. Scegliendo un algoritmo di generazione e generando una password casuale one , posso essere relativamente sicuro di quanto sia difficile decifrare la mia password. (Posso calcolare la sua entropia.)
Se, invece, continuo a generare password finché non ne vedo una che mi piace, la sicurezza della mia password è (significativamente?) inferiore. Peggio ancora, perché non riesco ad analizzare la mia mente come se potessi analizzare un algoritmo, non so nemmeno quanto possa essere insicura la mia password. Dovrebbe essere migliore (in termini di sicurezza) controllare me stesso e dire, prima che venga generata la password, "qualunque password sia generata è quella che userò". Ma potrebbe non essere una password facile da ricordare come "graffetta batteria cavallo corretta" . È difficile prevedere cosa sarà facile / difficile da memorizzare e può variare molto da persona a persona.
Che dire di un mezzo felice, in cui decido che genererò esattamente N (ad esempio, 10) password casuali e ne scelgo una? Sarebbe peggio di "1 / N volte" sicuro?